杜 靜 敖富江 李鵬飛 馬慧慧

（1.中國(guó)洛陽(yáng)電子裝備試驗(yàn)中心，洛陽(yáng)，471003；2.軍事科學(xué)院軍事研究院，北京，100091）

引 言

網(wǎng)絡(luò)空間的態(tài)勢(shì)信息涵蓋了多種領(lǐng)域、多個(gè)學(xué)科，體現(xiàn)了物理層、信息層及認(rèn)知層面的多層次、多概念以及多視角的復(fù)雜信息[1]。在這些信息中，問題和系統(tǒng)任務(wù)描述、推理決策都需要知識(shí)?？梢娭R(shí)性是網(wǎng)絡(luò)空間的重要表征之一[2]。通常，主要通過知識(shí)的表示、獲取和應(yīng)用去實(shí)現(xiàn)。知識(shí)表示方法的恰當(dāng)選擇和準(zhǔn)確使用將極大地提高網(wǎng)絡(luò)空間態(tài)勢(shì)描述的高效性、準(zhǔn)確性以及完備性[3]。網(wǎng)絡(luò)空間態(tài)勢(shì)知識(shí)的表示方法決定了知識(shí)應(yīng)用的形式、處理的效率以及實(shí)現(xiàn)域空間規(guī)模的大小，其是否成功將直接影響網(wǎng)絡(luò)空間的理論和實(shí)踐水平[4]。針對(duì)網(wǎng)絡(luò)空間這個(gè)龐大的分布式信息庫(kù)，如何通過計(jì)算機(jī)實(shí)現(xiàn)對(duì)海量數(shù)據(jù)和信息的分析、推理以及管理，進(jìn)而提供方便的知識(shí)服務(wù)，是當(dāng)前網(wǎng)絡(luò)空間信息技術(shù)領(lǐng)域面臨的一個(gè)重大難題[5-6]。

鑒于網(wǎng)絡(luò)空間態(tài)勢(shì)信息要素多元異構(gòu)的特點(diǎn)，本文首先總結(jié)歸納了網(wǎng)絡(luò)空間態(tài)勢(shì)信息的特點(diǎn)。在此基礎(chǔ)上，詳細(xì)論證了網(wǎng)絡(luò)空間態(tài)勢(shì)信息表示的重要作用。最后，分析了基于本體知識(shí)表示的方法論及基于本體知識(shí)表示的動(dòng)機(jī)，并提出了一種基于本體的網(wǎng)絡(luò)空間態(tài)勢(shì)信息要素知識(shí)表示方法，該方法能夠?yàn)榫W(wǎng)絡(luò)空間可視化建模提供準(zhǔn)確、共享、形式化的概念術(shù)語(yǔ)，可以有效促進(jìn)網(wǎng)絡(luò)空間可視化建模的重用與互操作，為網(wǎng)絡(luò)空間相關(guān)技術(shù)的研究提供有效的參考依據(jù)。

1 網(wǎng)絡(luò)空間態(tài)勢(shì)信息知識(shí)特點(diǎn)

網(wǎng)絡(luò)空間涉及到電磁頻譜、網(wǎng)絡(luò)化系統(tǒng)以及電子系統(tǒng)，網(wǎng)絡(luò)空間的復(fù)雜性造成了其態(tài)勢(shì)信息知識(shí)具有多種特點(diǎn)，主要體現(xiàn)在以下5個(gè)方面[7]。

（1）模糊性 態(tài)勢(shì)信息知識(shí)的模糊性體現(xiàn)在以下兩個(gè)方面：一方面是知識(shí)邊界的模糊性。由于電磁頻譜缺乏地理界限和自然界限，這使得網(wǎng)絡(luò)空間相關(guān)技術(shù)幾乎能夠在任何地方發(fā)生，網(wǎng)絡(luò)空間的態(tài)勢(shì)信息沒有嚴(yán)格的知識(shí)邊界。另一方面是知識(shí)本身的模糊性，主要包括網(wǎng)絡(luò)空間環(huán)境、系統(tǒng)、數(shù)據(jù)和參數(shù)的知識(shí)模糊性，例如傳輸速率的影響程度、融合誤差的好壞以及對(duì)抗效果的優(yōu)劣等。

（2）層次性 態(tài)勢(shì)信息知識(shí)的層次性體現(xiàn)在網(wǎng)絡(luò)空間中態(tài)勢(shì)本身的概念和發(fā)展關(guān)系上。網(wǎng)絡(luò)空間態(tài)勢(shì)指由各種電子、電磁、網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、傳輸行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)空間的當(dāng)前狀態(tài)和變化趨勢(shì)。圖1給出了態(tài)勢(shì)信息知識(shí)的三級(jí)層次性。

圖1 態(tài)勢(shì)信息的層次性Fig.1 Hierarchy of situation information

（3）耦合性 態(tài)勢(shì)信息知識(shí)的耦合性主要體現(xiàn)在電磁、電子、網(wǎng)絡(luò)之間的傳輸、接收以及調(diào)度等聯(lián)系上，表現(xiàn)為相互間設(shè)計(jì)變量、參數(shù)之間的約束關(guān)系。網(wǎng)絡(luò)空間中不同領(lǐng)域之間的知識(shí)交互需要通過知識(shí)耦合來實(shí)現(xiàn)。由于網(wǎng)絡(luò)空間組成的復(fù)雜性，為了實(shí)現(xiàn)整個(gè)空間中各種行為，網(wǎng)絡(luò)空間態(tài)勢(shì)信息知識(shí)必然具備多領(lǐng)域、多學(xué)科知識(shí)之間的耦合性。

（4）復(fù)雜性 態(tài)勢(shì)信息知識(shí)的復(fù)雜性來源于網(wǎng)絡(luò)空間中組成要素的多樣性和規(guī)模性，導(dǎo)致態(tài)勢(shì)信息知識(shí)的差異性和復(fù)雜性，如圖2所示。態(tài)勢(shì)信息知識(shí)的復(fù)雜性主要體現(xiàn)在以下3個(gè)方面：實(shí)時(shí)性、高速性和可變性，而這種復(fù)雜性對(duì)網(wǎng)絡(luò)空間攻防技術(shù)是一項(xiàng)艱巨挑戰(zhàn)。

（5）多元性 網(wǎng)絡(luò)空間跨越不同國(guó)家和行業(yè)。根據(jù)網(wǎng)絡(luò)空間跨度廣、分層次以及多組成的表現(xiàn)形式，網(wǎng)絡(luò)空間的態(tài)勢(shì)信息呈現(xiàn)出宏觀到微觀、實(shí)體到虛擬、物質(zhì)到認(rèn)知、網(wǎng)絡(luò)到電磁的多元性特點(diǎn)。

2 網(wǎng)絡(luò)空間態(tài)勢(shì)信息知識(shí)表示的重要作用

對(duì)網(wǎng)絡(luò)空間中關(guān)鍵態(tài)勢(shì)要素進(jìn)行知識(shí)表示的重要作用主要體現(xiàn)在以下幾個(gè)方面[8-9]。

2.1 能夠形成寶貴的網(wǎng)絡(luò)攻防經(jīng)驗(yàn)積累

網(wǎng)絡(luò)攻防是目前國(guó)際上新興而且迫切的研究領(lǐng)域，其基礎(chǔ)理論、建設(shè)框架以及實(shí)現(xiàn)方法等方面，沒有完備成熟的知識(shí)可以借鑒應(yīng)用。因此，通過合理的知識(shí)表示方法將網(wǎng)絡(luò)空間態(tài)勢(shì)信息進(jìn)行總結(jié)、歸類、推理以及分析，能夠建立關(guān)于網(wǎng)絡(luò)空間的可視化態(tài)勢(shì)信息知識(shí)庫(kù)，形成寶貴經(jīng)驗(yàn)的總結(jié)和積累，從而能夠避免知識(shí)流失。組織有序、分類明確的知識(shí)表示，也便于為深入開展網(wǎng)絡(luò)對(duì)抗研究提供理論查詢依據(jù)，使得用有所依，依有所屬。

圖2 網(wǎng)絡(luò)空間的規(guī)模性和復(fù)雜性Fig.2 The scale and complexity of cyberspace

2.2 易于應(yīng)用到可視化系統(tǒng)建模

網(wǎng)絡(luò)空間的態(tài)勢(shì)信息是復(fù)雜的、多變的以及異構(gòu)的，涉及到多個(gè)專業(yè)技術(shù)領(lǐng)域[3]。特別是部分應(yīng)用的操作或故障解決方法可能起初只有開發(fā)人員知道，如果直接通過感性認(rèn)識(shí)對(duì)網(wǎng)絡(luò)空間進(jìn)行可視化建模，那么建模人員需要涉獵非常多的知識(shí)領(lǐng)域，將大大增加建模人員的領(lǐng)域知識(shí)難度，延緩建模進(jìn)度。因此在建模之前，通過專門人員采用知識(shí)表示方法歸納總結(jié)多領(lǐng)域、多人員搜集、整理、推理的各種知識(shí)，可以減輕可視化建模人員的工作負(fù)擔(dān)［10］。

圖3 網(wǎng)絡(luò)空間的多元性Fig.3 The diversity of cyberspace

2.3 便于系統(tǒng)之間的相互集成

網(wǎng)絡(luò)空間中不同領(lǐng)域的知識(shí)差異很大，并且通常知識(shí)掌握在少數(shù)技術(shù)精英手中，知識(shí)流動(dòng)很慢，難以實(shí)現(xiàn)共享與交流。通過采用知識(shí)表示的方法，將網(wǎng)絡(luò)空間的各種信息通過規(guī)范化的知識(shí)表示方法描述并存儲(chǔ)，能夠有效實(shí)現(xiàn)網(wǎng)絡(luò)空間中知識(shí)的共享和轉(zhuǎn)化，從而便于網(wǎng)絡(luò)空間內(nèi)部各要素的集成，例如互聯(lián)網(wǎng)與電信網(wǎng)的集成等，也有利于實(shí)現(xiàn)網(wǎng)絡(luò)空間之外的其他系統(tǒng)和網(wǎng)絡(luò)空間之間知識(shí)的相互轉(zhuǎn)化、有效集成。

2.4 有利于網(wǎng)絡(luò)對(duì)抗的方案選擇、方案修正和決策推理

知識(shí)表示的高層次目的在于輔助決策，便于實(shí)現(xiàn)方案選擇，發(fā)現(xiàn)潛在問題并修正，進(jìn)行趨勢(shì)分析和決策推理。以網(wǎng)絡(luò)態(tài)勢(shì)感知應(yīng)用為例，通過應(yīng)用知識(shí)進(jìn)行推理求解，自動(dòng)對(duì)多源數(shù)據(jù)開展分析、推理和判斷等操作，并對(duì)當(dāng)前網(wǎng)絡(luò)態(tài)勢(shì)情境給出合理的解釋，以提供當(dāng)前較為準(zhǔn)確完整的態(tài)勢(shì)分析報(bào)告。

2.5 有利于形成對(duì)網(wǎng)絡(luò)攻防的評(píng)估標(biāo)準(zhǔn)

網(wǎng)絡(luò)空間態(tài)勢(shì)信息分析是否完備，建立的可視化模型是否準(zhǔn)確，網(wǎng)絡(luò)對(duì)抗實(shí)施方案是否合理，都需要進(jìn)行必要的評(píng)估和分析。采用知識(shí)表示的方法是實(shí)現(xiàn)網(wǎng)絡(luò)空間中相關(guān)評(píng)估的有效途徑，其作用體現(xiàn)在兩個(gè)方面：（1）形成規(guī)范化的態(tài)勢(shì)信息知識(shí)，有利于在各種復(fù)雜的情況下對(duì)網(wǎng)絡(luò)對(duì)抗實(shí)施方案進(jìn)行評(píng)價(jià)和分析；（2）形成規(guī)范化的評(píng)估標(biāo)準(zhǔn)知識(shí)，從而整個(gè)評(píng)估過程從被評(píng)估候選到評(píng)估標(biāo)準(zhǔn)都可以采用知識(shí)表示的方法，實(shí)現(xiàn)了效果評(píng)估的規(guī)范化、高效性和互操作性。

3 網(wǎng)絡(luò)空間態(tài)勢(shì)信息知識(shí)表示方法

本節(jié)在充分分析網(wǎng)絡(luò)空間態(tài)勢(shì)知識(shí)特點(diǎn)的基礎(chǔ)上，提出采用本體模型來表示網(wǎng)絡(luò)空間態(tài)勢(shì)信息的知識(shí)表示方法，為網(wǎng)絡(luò)空間相關(guān)問題的研究提供了有效的參考依據(jù)。

3.1 知識(shí)表示的分類和比較

知識(shí)表示為描述客觀世界定義了一組約定，是一個(gè)獲取知識(shí)并對(duì)其進(jìn)行符號(hào)化和應(yīng)用的過程，并提供了一個(gè)表示智能行為的模型[11]。知識(shí)表示方法主要包括直接表示方法、替代表示方法，如圖4所示。其中替代表示方法主要是采用某種中間結(jié)構(gòu)或者某類表示方法，將知識(shí)表示成計(jì)算機(jī)能夠識(shí)別的格式。此外，還可以采用多種知識(shí)表示混合應(yīng)用的技術(shù)，形成混合知識(shí)表示法。對(duì)于網(wǎng)絡(luò)空間態(tài)勢(shì)表示而言，以下幾種典型替代表示方法的應(yīng)用各有優(yōu)劣，下面進(jìn)行說明和比較。

圖4 知識(shí)表示的分類Fig.4 Classification of knowledge representation

語(yǔ)義網(wǎng)絡(luò)表示：是采用圖論的思想，通過網(wǎng)絡(luò)圖來表達(dá)知識(shí)，將實(shí)體用節(jié)點(diǎn)表示，節(jié)點(diǎn)可以帶有相關(guān)屬性，實(shí)體之間的關(guān)系用節(jié)點(diǎn)之間的有向邊表示。適用于結(jié)構(gòu)化知識(shí)表示。

框架表示：是采用框架這種數(shù)據(jù)結(jié)構(gòu)來表示事物的方法。一個(gè)框架由若干用于描述對(duì)象屬性的“槽”組成，每一個(gè)“槽”又可分為若干個(gè)描述屬性不同方面的“側(cè)面”?？蚣苤g可以組成框架網(wǎng)絡(luò)。該方法能夠表示結(jié)構(gòu)性知識(shí)。

謂詞邏輯表示：采用符號(hào)表示的一種方法，對(duì)確定性事實(shí)或者規(guī)則進(jìn)行描述和推理。這種方法非常精確，沒有二義性，適合于定理推論等表述。對(duì)于網(wǎng)絡(luò)空間態(tài)勢(shì)表示，由于要素存在多態(tài)的特性，并且要素之間也沒有必然的因果等邏輯關(guān)系，所以該方法并不適用。

產(chǎn)生式表示：是特定針對(duì)具有因果關(guān)系的知識(shí)，所使用的規(guī)則表示法。即采用“條件-結(jié)論”的表示描述，對(duì)狀態(tài)的事實(shí)和問題的求解進(jìn)行表述，能夠用于表示啟發(fā)式知識(shí)。

本體表示：本體在知識(shí)表示領(lǐng)域具有表述準(zhǔn)確、規(guī)范以及結(jié)構(gòu)清晰等特點(diǎn)，在知識(shí)的重用與共享方面具有獨(dú)特優(yōu)勢(shì)。Studer等認(rèn)為本體是共享概念模型明確的形式化規(guī)范說明。這個(gè)定義包含：概念模型、明確、形式化和共享4層含義。本體一般需要通過預(yù)先定義的語(yǔ)言來描述。OWL（Web ontology language）目前是本體的標(biāo)準(zhǔn)描述語(yǔ)言，本文研究網(wǎng)絡(luò)空間態(tài)勢(shì)的可視化表示模型，基于OWL面向計(jì)算機(jī)的知識(shí)信息表示的優(yōu)勢(shì)，本文選擇OWL作為本體描述語(yǔ)言，OWL的知識(shí)表示體系如圖5所示。本文以文獻(xiàn)[12]所提本體編輯器Protégé作為網(wǎng)絡(luò)空間可視化態(tài)勢(shì)本體的構(gòu)建工具。在眾多的知識(shí)表示方法中，基于本體的知識(shí)表示方法是新型知識(shí)表示方法的典型代表，已廣泛應(yīng)用于信息技術(shù)、知識(shí)工程等諸多領(lǐng)域。

表1給出了以上5種典型知識(shí)表示方法的優(yōu)劣，以及對(duì)網(wǎng)絡(luò)空間態(tài)勢(shì)表示的適用性。此外，還有一些例如神經(jīng)網(wǎng)絡(luò)知識(shí)表示等新型知識(shí)表示方法，在此不作詳細(xì)介紹。

3.2 網(wǎng)絡(luò)空間中采用本體表示的動(dòng)機(jī)

本節(jié)分析了采用本體知識(shí)表示方法描述網(wǎng)絡(luò)空間態(tài)勢(shì)信息的必要性、可行性和重要作用。根據(jù)上一節(jié)分析，恰當(dāng)?shù)闹R(shí)表示對(duì)于網(wǎng)絡(luò)空間態(tài)勢(shì)信息可視化具有重要意義。目前常用的傳統(tǒng)知識(shí)表示方法主要包括產(chǎn)生式、一階謂詞邏輯等，這些方法各有不同的形式化描述方法，都能有效表示某一類知識(shí)，體現(xiàn)出各自不同的優(yōu)點(diǎn)[13]。但是由于網(wǎng)絡(luò)空間具有特有的知識(shí)特點(diǎn)，這些傳統(tǒng)方法在表示網(wǎng)絡(luò)空間態(tài)勢(shì)信息時(shí)都存在各種各樣的缺點(diǎn)和不足，下面給出了5種典型的原因和結(jié)論：

（1）網(wǎng)絡(luò)空間中體現(xiàn)出大量的交集、合集等概念，以信息融合為例，難以用傳統(tǒng)框架表示法描述。

圖5 OWL的知識(shí)表示體系Fig.5 System of OWL knowledge representation

表1 典型知識(shí)表示方法的比較Tab.1 Comparison of typical knowledge representation methods

（2）網(wǎng)絡(luò)空間中存在大量判斷、推理和數(shù)據(jù)計(jì)算等運(yùn)算操作，而語(yǔ)義網(wǎng)絡(luò)由于采用非結(jié)構(gòu)化表示形式，難以實(shí)現(xiàn)這些運(yùn)算的知識(shí)表示。

（3）網(wǎng)絡(luò)空間的各種應(yīng)用都貫穿著分層、分類的思想，傳統(tǒng)的產(chǎn)生式表示方法難以表現(xiàn)類之間的層次關(guān)系，存在知識(shí)表現(xiàn)不緊湊的問題。

（4）網(wǎng)絡(luò)空間的每種組成都存在大量先進(jìn)的實(shí)例，例如物聯(lián)網(wǎng)的信源就存在紅外、光電和電磁的信源實(shí)例，如果采用基于邏輯的知識(shí)表示方法，難以將類別和實(shí)例區(qū)別開來，在推理時(shí)無法單獨(dú)從類別出發(fā)去完成一些公理性的知識(shí)推導(dǎo)，從而很難提高推理的效率。

（5）網(wǎng)絡(luò)空間具有多種不同分類，包括空間信息網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)以及關(guān)鍵業(yè)務(wù)網(wǎng)等，這些分類相互之間存在相似功能的組成部分，例如關(guān)鍵業(yè)務(wù)網(wǎng)和空間信息網(wǎng)都包括信源組成，互聯(lián)網(wǎng)和電信網(wǎng)都存在通信鏈路組成，這些功能相似部分在知識(shí)表示方面存在能夠被復(fù)用的需求。然而由于通過傳統(tǒng)的知識(shí)表現(xiàn)形式所表達(dá)的知識(shí)只能在特定的應(yīng)用環(huán)境中進(jìn)行應(yīng)用，很難實(shí)現(xiàn)被多個(gè)系統(tǒng)重復(fù)利用。

可見，由于網(wǎng)絡(luò)空間的態(tài)勢(shì)信息知識(shí)具有模糊性、層次性、耦合性、復(fù)雜性以及多元性的特點(diǎn)，傳統(tǒng)的知識(shí)表示方法難以直接應(yīng)用于網(wǎng)絡(luò)空間態(tài)勢(shì)信息的知識(shí)表示[14]。經(jīng)過研究發(fā)現(xiàn)，基于本體的知識(shí)表示能夠完備、準(zhǔn)確地表示網(wǎng)絡(luò)空間這種異構(gòu)系統(tǒng)的復(fù)雜知識(shí)表示需求[15]。

當(dāng)前，網(wǎng)絡(luò)空間的可視化研究涉及許多領(lǐng)域，而可視化建模人員對(duì)這些領(lǐng)域往往比較陌生，因此首先研究網(wǎng)絡(luò)空間中對(duì)象和活動(dòng)的屬性、分類及其之間的關(guān)系，建立網(wǎng)絡(luò)空間可視化態(tài)勢(shì)概念體系。建立了公共的領(lǐng)域?qū)嶓w、活動(dòng)的分類、層次和關(guān)聯(lián)，可以有效地保證建模人員使用一致的術(shù)語(yǔ)[16]。通過對(duì)網(wǎng)絡(luò)空間的實(shí)體、活動(dòng)等要素的屬性和關(guān)系的清晰、明確和正確地表達(dá)，進(jìn)一步保證網(wǎng)絡(luò)空間可視化建模擁有相同的概念體系基礎(chǔ)。為了實(shí)現(xiàn)上述目標(biāo)，可以基于本體的思想和方法，分析網(wǎng)絡(luò)空間可視化態(tài)勢(shì)的知識(shí)、概念和術(shù)語(yǔ)[17]。本節(jié)通過將本體引入網(wǎng)絡(luò)空間可視化建模，可對(duì)網(wǎng)絡(luò)空間可視化建模提供共享的、明確的、形式化的概念術(shù)語(yǔ)，促進(jìn)網(wǎng)絡(luò)空間可視化建模的重用，并為研究網(wǎng)絡(luò)空間的任務(wù)體系奠定概念基礎(chǔ)。

3.3 本體表示的優(yōu)勢(shì)

經(jīng)過研究發(fā)現(xiàn)，基于本體的知識(shí)表示能夠完備、準(zhǔn)確地表示網(wǎng)絡(luò)空間這種異構(gòu)系統(tǒng)的復(fù)雜知識(shí)表示需求[18-19]。本體主要在以下幾個(gè)方面對(duì)于網(wǎng)絡(luò)空間建模具有貢獻(xiàn)[20]：

（1）通信：通信鏈路是網(wǎng)絡(luò)空間中主要的組成部分。本體可以作為通信的媒介，以輔助獲取、表達(dá)和操作知識(shí)。

（2）共享：網(wǎng)絡(luò)空間是一個(gè)典型的異構(gòu)組織系統(tǒng)，不同組織構(gòu)成之間的交互和共享需要知識(shí)表示的支持，例如電磁空間和網(wǎng)絡(luò)空間之間存在大量互操作情況。本體作為一個(gè)領(lǐng)域內(nèi)部的交換格式，是實(shí)現(xiàn)共享的基礎(chǔ)。

（3）重用：網(wǎng)絡(luò)空間的不同分類之間存在相似功能的組成，開發(fā)這些組成部分的重用是實(shí)現(xiàn)高效率、高標(biāo)準(zhǔn)建模的迫切需求。在領(lǐng)域內(nèi)本體通過對(duì)重要實(shí)體、屬性、過程及其相互關(guān)系的形式化描述，為實(shí)現(xiàn)網(wǎng)絡(luò)空間中可重用提供了技術(shù)支撐。

（4）可靠性：各種對(duì)抗操作是網(wǎng)絡(luò)空間的核心任務(wù)，因此保證網(wǎng)絡(luò)空間建模的可靠性至關(guān)重要。為讓自動(dòng)的一致性檢查成為可能，并進(jìn)一步提高網(wǎng)絡(luò)空間建模的可靠性，通常通過本體表示方法形式化的方式進(jìn)行表達(dá)。

（5）知識(shí)的標(biāo)準(zhǔn)化：網(wǎng)絡(luò)空間的知識(shí)具有多元化的特點(diǎn)，該特點(diǎn)為不同知識(shí)的獲取和描述造成了一定的困難。本體為描述目標(biāo)世界提供了一組實(shí)現(xiàn)知識(shí)系統(tǒng)化的基礎(chǔ)的通用詞匯，進(jìn)一步促進(jìn)知識(shí)的標(biāo)準(zhǔn)化。

3.4 基于本體的網(wǎng)絡(luò)空間態(tài)勢(shì)信息表示

本節(jié)研究基于本體的網(wǎng)絡(luò)空間態(tài)勢(shì)信息表示方法，首先分析了本體的構(gòu)建方法，然后以一個(gè)具體的網(wǎng)絡(luò)空間場(chǎng)景為實(shí)例，詳細(xì)說明了該場(chǎng)景的態(tài)勢(shì)本體構(gòu)建方法。

3.4.1 本體的構(gòu)建方法

結(jié)合網(wǎng)絡(luò)空間態(tài)勢(shì)的特點(diǎn)，提出構(gòu)建態(tài)勢(shì)本體的過程，具體如圖6所示。

（1）確定態(tài)勢(shì)本體的專業(yè)領(lǐng)域和范疇，明確本體的用途、覆蓋范圍以及使用者的情況。

（2）參考目前已建立的各類現(xiàn)有本體，考查復(fù)用現(xiàn)有本體的可能性。

（3）列出網(wǎng)絡(luò)空間領(lǐng)域的一系列重要術(shù)語(yǔ)，例如態(tài)勢(shì)、傳感器、計(jì)算終端以及攻防等與之相關(guān)的概念。

（4）確定術(shù)語(yǔ)之間的層次關(guān)系，即類和類的等級(jí)體系，如攝像頭類是傳感器類的子類，路由器類是通信實(shí)體類的子類等?？梢圆捎米皂斚蛳路?、自底向上法和綜合法等。但是無論采用何種方法來確定等級(jí)關(guān)系，都要首先從定義類開始。

（5）定義類的屬性及其關(guān)系，以此描繪相關(guān)概念之間的內(nèi)在結(jié)構(gòu)。例如路由器類的屬性包括外觀、接口和配置等屬性，攝像頭類的屬性包括探測(cè)范圍等。

（6）定義屬性的側(cè)面，包含屬性值的類型、取值范圍和數(shù)量等其他特征。

（7）創(chuàng)建具體實(shí)例。定義某個(gè)類的一個(gè)實(shí)例，需要確定一個(gè)類，創(chuàng)建類的一個(gè)實(shí)例，添加屬性值。

圖6 本體構(gòu)建方法Fig.6 Method of constructing ontology

通過研究這些經(jīng)典的本體建模方法，加之Protégé本體構(gòu)建工具的支持，大大提高了構(gòu)建本體的開發(fā)效率。

3.4.2 典型網(wǎng)絡(luò)空間實(shí)例本體構(gòu)建分析

以一個(gè)典型的網(wǎng)絡(luò)攻防場(chǎng)景為實(shí)例，描述其本體表示的過程，探討其態(tài)勢(shì)本體的模型體系結(jié)構(gòu)的建立過程。具體描述過程如下。

2018年某時(shí)刻，探測(cè)到A大學(xué)校園網(wǎng)外的攻擊計(jì)算機(jī)（Red01），突破校園網(wǎng)防護(hù)墻（Blue01）的防護(hù)，對(duì)校內(nèi)某辦公計(jì)算機(jī)（Blue02）進(jìn)行攻擊，并釋放蠕蟲病毒（Red02），病毒在校園網(wǎng)內(nèi)傳播擴(kuò)散。攻擊計(jì)算機(jī)攜帶蠕蟲病毒（Red02），校內(nèi)計(jì)算機(jī)攜帶殺毒軟件（Blue03）。

采用 protégé編輯該態(tài)勢(shì)本體，生成的 situation.owl文件中，計(jì)算機(jī)（Computer）、攻擊計(jì)算機(jī)（Attackcomputer）、辦公計(jì)算機(jī)（Workcomputer）、病毒（Virus）、防火墻（Firewall）、殺毒軟件（Antivirus_software）是概念對(duì)象；時(shí)間（Currenttime）、身份（Deviceid）、操作系統(tǒng)類型（Ostype）、IP地址（Ipaddress）、感染能力（Infectivity）、病毒清除能力（Eliminateprobability）、防護(hù)能力（Protectprobability）等是屬性特征。

以計(jì)算機(jī)類為實(shí)例，使用OWL語(yǔ)法表示態(tài)勢(shì)，其具體場(chǎng)景如下：

（1）定義計(jì)算機(jī)類中辦公計(jì)算機(jī)子類，其實(shí)例化代碼如下：

（2）定義時(shí)間、數(shù)據(jù)類型和值域等屬性的代碼

（3）定義設(shè)備身份屬性值的代碼

利用Protégé軟件中的owlviz插件，可以得到如圖7所示的本體類組織結(jié)構(gòu)。

態(tài)勢(shì)本體的類組織圖清楚直觀地顯示了在編輯本體時(shí)類與類之間的層次關(guān)系，從側(cè)面反映了基于本體的網(wǎng)絡(luò)態(tài)勢(shì)信息表示方法的可行性。

圖7 態(tài)勢(shì)本體的類組織圖Fig.7 Class organization diagram of situation ontology

4 結(jié)束語(yǔ)

知識(shí)性是網(wǎng)絡(luò)空間的主要特征之一，而造就它的關(guān)鍵技術(shù)在于知識(shí)的表示、獲取和應(yīng)用，其成功與否直接關(guān)系到網(wǎng)絡(luò)空間可視化理論和實(shí)踐水平。鑒于網(wǎng)絡(luò)空間態(tài)勢(shì)信息要素多元異構(gòu)的特點(diǎn)，本文首先總結(jié)歸納了網(wǎng)絡(luò)空間態(tài)勢(shì)信息具備的特點(diǎn)，在此基礎(chǔ)上，詳細(xì)論證了網(wǎng)絡(luò)空間態(tài)勢(shì)信息表示的重要作用；最后，分析了基于本體知識(shí)表示的方法論及基于本體知識(shí)表示的動(dòng)機(jī)，并通過對(duì)本體特點(diǎn)的研究，提出了一種基于本體的網(wǎng)絡(luò)空間態(tài)勢(shì)信息要素知識(shí)表示方法，該方法能夠?yàn)榫W(wǎng)絡(luò)空間可視化建模提供了共享的、明確的、形式化的概念術(shù)語(yǔ)，可以有效促進(jìn)網(wǎng)絡(luò)空間可視化建模的重用與互操作，為后面網(wǎng)絡(luò)空間相關(guān)技術(shù)的研究提供了有效參考依據(jù)。

未來的工作主要包括以下兩個(gè)方面：（1）針對(duì)多種典型網(wǎng)絡(luò)空間實(shí)例，細(xì)致分析其態(tài)勢(shì)要素并實(shí)現(xiàn)其知識(shí)表示。（2）基于該項(xiàng)研究，后續(xù)還將深入研究不同態(tài)勢(shì)要素的建模封裝技術(shù)，為網(wǎng)絡(luò)可視化和仿真研究奠定基礎(chǔ)。